Classes da CMDB que são alvo em Conector do Service Graph para Microsoft Defender Endpoint

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Ao concluir a configuração da conexão, você pode configurar a integração para extrair dados periodicamente máquinas que utilizam o. Microsoft Defender for Endpoint solução de segurança . Os dados são salvos em tabelas que se estendem da tabela Item de configuração [cmdb_ci].

    Computador [cmdb_ci_computer]

    Os seguintes atributos da tabela Computer [cmdb_ci_computer] são preenchidos pelos dados coletados:
    Rótulo do atributo Nome de atributo
    Classe sys_class_name
    Origem da descoberta discovery_source
    Status de instalação install_status
    Nome name
    Sistema operacional os
    Versão do SO os_version
    Tabela 1. Relacionamentos criados para Computer
    Classe primária Tipo de relacionamento Classe secundária
    Computador [cmdb_ci_computer] Owns::Owned by Endereço IP [cmdb_ci_ip_address]
    Computador [cmdb_ci_computer] Owns::Owned by Adaptador de rede [cmdb_ci_network_adapter]
    Computador [cmdb_ci_computer] Referência Relacionado às máquinas do SG-Defender [sn_defender_integ_sg_defender_makines_related]
    Computador [cmdb_ci_computer] Referência Instalação de software [cmdb_sam_sw_install]

    Endereço IP [cmdb_ci_ip_address]

    Os seguintes atributos da tabela Endereço IP [cmdb_ci_ip_address] são preenchidos pelos dados coletados:
    Rótulo do atributo Nome de atributo
    Status de instalação install_status
    Endereço IP ip_address
    Versão de IP ip_version
    Nome nome
    Nic nic
    Tabela 2. Relacionamento criado para Endereço IP
    Classe primária Tipo de relacionamento Classe secundária
    Endereço IP [cmdb_ci_ip_address] Referência Adaptador de rede [cmdb_ci_network_adapter]

    Relacionado às máquinas do SG-Defender [sn_defender_integ_sg_defender_makines_related]

    Os seguintes atributos da tabela SG-Defender Machines Related [sn_defender_integ_sg_defender_makines_related] são preenchidos pelos dados coletados:
    Rótulo do atributo Nome de atributo
    Versão do agente agent_version
    ID do Dispositivo device_id
    Nível de exposição exposure_level
    Visto pela primeira vez first_seen_date
    Status de integridade health_status
    IsAadJoined isaadjoined
    Último relato last_reported
    Gerenciado por managed_by
    Status de integração onboarding_status

    Adaptador de rede [cmdb_ci_network_adapter]

    Os seguintes atributos da tabela Adaptador de rede [cmdb_ci_network_adapter] são preenchidos pelos dados coletados:
    Rótulo do atributo Nome de atributo
    Origem da descoberta discovery_source
    Status de instalação install_status
    Endereço MAC mac_address
    Nome nome
    Tabela 3. Relacionamento criado para Adaptador de Rede
    Classe primária Tipo de relacionamento Classe secundária
    Adaptador de rede [cmdb_ci_network_adapter] Referência Servidor [cmdb_ci_server]
    Adaptador de rede [cmdb_ci_network_adapter] Referência Computador [cmdb_ci_computer]

    Servidor Windows [cmdb_ci_win_server]

    Os seguintes atributos na tabela Windows Server [cmdb_ci_win_server] são preenchidos pelos dados coletados Quando a aplicação SAM não está instalada :
    Rótulo do atributo Nome de atributo
    Classe sys_class_name
    Origem da descoberta discovery_source
    Status de instalação install_status
    Nome name
    Sistema operacional os
    Versão do SO os_version
    Tabela 4. Relações criadas para Windows Server
    Classe primária Tipo de relacionamento Classe secundária
    Servidor Windows [cmdb_ci_win_server] Owns::Owned by Adaptador de rede [cmdb_ci_network_adapter]
    Servidor Windows [cmdb_ci_win_server] Owns::Owned by Endereço IP [cmdb_ci_ip_address]
    Servidor Windows [cmdb_ci_win_server] Referência Relacionado às máquinas do SG-Defender [sn_defender_integ_sg_defender_makines_related]
    Servidor Windows [cmdb_ci_win_server] Referência Instalação de software [cmdb_sam_sw_install]